Проект 1. Проверка сертификатов компьютерной безопасности

В этом проекте мы покажем, что сертификаты систем компьютерной безопасности не удовлетворяют потребностям индустрии безопасности. Оценим существующие операционные системы в соответствии с критериями "Оранжевой книги"

Шаг за шагом

  • 1. Определите, какие операционные системы используются в вашем офисе. Выберите одну из них.
  • 2. Скопируйте "Оранжевую книгу" (посмотрите здесь: ссылка: http -J/en.wikipedia.org/wiki/TC SEC.
  • 3. Начните с проверки функциональных требований раздела С "Оранжевой книги". Они находятся под заголовком "Политики безопасности" и "Идентифицируемость". На этом этапе игнорируйте требования гарантированности и документирования.
  • 4. Определите, отвечает ли данная система требованиям раздела С. Если это так, то переходите к разделам В и А.
  • 5. После определения функционального уровня системы проверьте требования гарантированности и документирования для этого же уровня. Выполняются ли эти требования?

Выводы

В зависимости от типа операционные системы практически всегда имеют функциональность уровня С1. Уровень С2 основывается на требовании безопасности повторного использования объекта, и большинство коммерческих операционных систем отвечают требованиям функциональности этого уровня. Эти системы не имеют функциональности, соответствующей уровню В.

Требования гарантированности и документирования даже для уровня С1 вряд ли можно встретить в стандартной документации к программному обеспечению. Удивляет вас теперь тот факт, что очень маленькое количество систем смогли пройти оценку и сертификацию?

Контрольные вопросы

  • 1. Что такое информационная безопасность?
  • 2. Какие компоненты входят в информационную безопасность?
  • 3. Почему возникла необходимость в защите компьютеров?
  • 4. Почему организации сталкиваются с проблемами при обеспечении информационной безопасности?
  • 5. Являются ли системы, сертифицированные по уровню С2 правительства США, самыми защищенными?
  • 6. Почему безопасность - это процесс, а не конечный продукт?
  • 7. Сколько систем получили сертификат по уровню А1?
  • 8. Почему "Оранжевая книга" утратила свою силу?
  • 9. Была ли операционная система Microsoft Windows NT сертифицирована по уровню С2 "Оранжевой книги"?
  • 10. Что значит TNI?
  • 11. Почему физическая защита не может гарантировать безопасность?
  • 12. Полагаются ли системы управления доступом на другие системы?
  • 13. От какого нападения защищают межсетевые экраны?
  • 14. Какие три вещи используются для установления подлинности личности?
  • 15. Назовите два типа биометрических систем.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >